RGPD : A quoi sert la cartographie des données ?

Avec le Règlement Général sur la Protection des Données, le traitement des données nécessite désormais la mise en place de mesures de sécurité adaptées afin de protéger la vie privée des internautes. Une utilisation respectueuse des données en fonction de la législation est un point essentiel pour les entreprises et les organismes publics et c’est à cette problématique que la cartographie des données doit répondre. L’établissement d’une cartographie claire et organisée va ainsi permettre de faciliter la gestion de masses de données et de garantir une collecte sécurisée.

En quoi consiste la cartographie des données ?

Aujourd’hui, les entreprises privées, autant que les organismes publics, s’intéressent aux informations personnelles dans leur activité au quotidien. La cartographie des données va ainsi permettre de remplir différents objectifs : recensement, visualisation et traitement de la data. En mettant en place une cartographie, vous ferez profiter d’un accès clair aux données collectées pour l’ensemble de vos collaborateurs. Cette topographie a ainsi pour objectif de décloisonner l’accès aux données et de s’assurer de la conformité du traitement des informations personnelles.

De quoi se compose la cartographie des données ?

Face à l’obligation de conformité de l’utilisation des informations personnelles, la cartographie va permettre de mesurer l’impact du RGPD sur la protection et le traitement des données. La tenue d’une documentation complète est désormais un impératif pour les organismes concernés par le RGPD. Afin de justifier de sa mise en conformité avec ce nouveau texte, la CNIL rappelle les différentes informations que la cartographie va recenser :

• Les différents traitements de données personnelles;
• Les catégories et natures des données traitées;
• Les objectifs de ces traitements d’informations;
• Les acteurs internes et externes impliqués dans le traitement de ces données : responsables de traitement, sous-traitants…
• Les flux des données : origine et destination des informations collectées (éventuels transferts hors UE)

Une obligation pour la mise en conformité

La cartographie offre donc une vue exhaustive des données personnelles collectées et traitées à l’échelle de l’organisme concerné. La réalisation de cette topographie est un élément déterminant dans la réussite de sa mise en conformité. En effet, cette cartographie va permettre de remplir différents objectifs :

• Recensement des sources de données personnelles et des flux
• Identification des acteurs impliqués dans le traitement des données
• Catégorisation de la nature des données afin d’isoler les informations sensibles
• Évaluation précise des risques de mise en danger de la vie privée
• Mise en place d’un cadre adapté et des procédures de sécurité adéquates

La cartographie est donc un support nécessaire pour assurer la protection des données et notamment les plus sensibles. Une identification précise de la nature des informations et la mise en place d’un cadre adapté pour leur traitement s’inscrit dans le processus de mise en conformité au nouveau règlement européen.

Les étapes à suivre pour le traitement des données

Afin de conseiller au mieux les organismes dans leur démarche de mise en conformité, la CNIL propose différentes recommandations afin de réaliser un traitement des données respectant le RGPD. Parmi les points importants à prendre en compte, chaque traitement d’informations implique un questionnement au préalable :

• Qui ? : identification du responsable du traitement, du délégué à la protection des données, les services traitant en interne les données, les éventuels sous-traitants.
• Quoi ? : détermination de la nature des données collectées et isolement des données sensibles.
  Pourquoi ? : justification de la finalité de la collecte et du traitement des informations.
• Où ? : désignation du lieu d’hébergement des données et les pays où elles peuvent être transférées.
• Jusqu’à quand ? : évaluation de la durée de conservation de chaque catégorie de données.
• Comment ? : définition du cadre et les mesures de sécurité mis en place pour une collecte et un stockage sécurisé des données personnelles.

Une information commune en interne

Grâce à une vision totale de leurs données, les organismes peuvent ainsi suivre l’état de la collecte et du traitement des informations personnelles. L’objectif de la cartographie est d’harmoniser l’information disponible pour l’ensemble de vos collaborateurs afin de faciliter l’utilisation des données par la suite. Cette base de données permet ainsi une mise en commun de l’information et une amélioration permanente de ces masses de données. La cartographie est alimentée en permanence et va ainsi permettre un accès à l’information clair et intelligible pour tous les services.

Les bonnes méthodes pour réaliser sa cartographie

L’utilisation de logiciels adaptés à la mise en conformité avec la réglementation est une nécessité pour les entreprises et les organismes publics. Afin d’accompagner les organismes concernés dans leur transition vers une mise en conformité au RGPD, les Data Scientists de Coheris s’appuient sur la solution de data mining Coheris Analytics SPAD et sur un dictionnaire de mots et expressions classés par thématiques et correspondant à la définition des données sensibles du RGPD. L’objectif est de procéder à une analyse complète des données renseignées dans les champs de textes libres et de détecter des données sensibles dont le traitement est en principe interdit par le règlement européen. Basé sur un dictionnaire de mots et expressions identifiés comme critiques, cet outil permet de repérer les verbatims problématiques et de les classer en fonction de leur degré de criticité. Avec cet outil vous pourrez repérer les différentes données sensibles et ainsi prendre les mesures en conséquence afin d’éviter tout problème de conformité.

L’importance de protéger les données personnelles

La cartographie des données est donc à la base de la politique de confidentialité à mettre en place pour protéger les différentes informations collectées. L’élaboration d’une cartographie claire vous permet ainsi de voir votre niveau de protection et de permettre un accès aux données à vos collaborateurs tout en respectant la réglementation en vigueur. Afin de s’assurer de la protection des données personnelles, il est important de bien choisir vos outils et logiciels.